26、基于动态事件的访问控制：项重写视角

基于动态事件的访问控制：项重写视角

1. 事件表示与分布式项重写系统

在访问控制的研究中，事件的表示是基础。通常假设事件是原子的，但实际上模型可以进行扩展，以允许表示在一段时间内发生的事件以及由原子部分（子事件）组成的事件。同时，我们将时间作为事件的一个明确组成部分。不过在某些情况下，知道事件的顺序就足够了，此时事件在事件列表中的位置就能提供足够信息，时间参数可以省略。

为了处理资源和信息可能分布在不同站点的系统，引入了分布式项重写系统（DTRSs）。在 DTRSs 中，规则被划分为模块，每个模块与一个站点相关联，函数符号会标注站点标识符。每个站点都有唯一的标识符，用希腊字母 μ, ν 等表示。

例如，在银行场景的 DTRS 中，有一个本地函数 account ， account(u) 可返回用户 u 的银行账号，而计算用户账户平均余额的规则存储在站点 ν。可以使用以下规则定义用户 u 的安全类别：

category(U) → if averagebalanceν(account(U)) ≥ 10000
then VIP CLIENT
else NORMAL CLIENT

这里使用 if b then s else t 作为 if-then-else(b, s, t) 的语法糖，其重写规则为：

if-then-else(true, X, Y ) → X